O que um chefe de segurança da informação faz?
Dentro de uma corporação, o indivíduo responsável por garantir a infraestrutura de informações digitais da empresa é normalmente conhecido como Diretor de Segurança da Informação (CISO). Geralmente, ele cai nesse profissional para criar e aplicar uma postura de segurança para os negócios. Isso pode incluir tudo, desde procedimentos para lidar com informações confidenciais até os métodos pelos quais a infraestrutura digital está protegida. Como parte do C-suite dos oficiais corporativos, o diretor de segurança da informação geralmente funciona em alto nível e pode ser responsável por vários funcionários de segurança da informação. Isso pode começar com soluções físicas e de software, como firewalls, mas geralmente se estende ao pessoal. O CISO normalmente estabelece procedimentoS que deve ser seguido ao lidar com informações privilegiadas ou proprietárias, para impedir que caísse nas mãos da competição. Ele também pode ser responsável por criar uma posição sobre como responder se houver um detalhamento no procedimento.
Além da segurança da informação, um CISO pode estar envolvido em coisas como privacidade e prevenção de fraude. Como essas áreas são frequentemente associadas a ele, o CISO às vezes será necessário para criar procedimentos para prevenir fraudes e lidar com isso se ocorrer.
Dentro da estrutura corporativa típica, um diretor de segurança da informação geralmente se reporta a um membro altamente colocado do C-Suite. Este pode ser o diretor executivo (CEO), diretor de operações (COO) ou outro oficial, dependendo da empresa em particular. Em alguns casos, o CISO se reporta ao chefe do departamento jurídico, uma vez que muitas informações de segurança da informaçãoAs funções podem ter repercussões legais diretas.
Algumas corporações ou empresas menores podem remover as responsabilidades da posição CISO do C-suite. Em vez de ter um diretor corporativo encarregado desses problemas de segurança, pode haver um diretor ou vice -presidente de segurança da informação. Suas responsabilidades geralmente serão semelhantes às de um CISO, simplesmente com um título e posição diferente no local de trabalho.
Em algumas situações, o CISO é responsável pela segurança física e da informação de uma empresa; nesse caso, ele às vezes será chamado de Diretor de Segurança (CSO). A combinação dessas funções geralmente cria uma série de novas responsabilidades, pois o CSO deve lidar com a segurança física das operações comerciais, roubo, espionagem corporativa e outros assuntos relacionados. Uma razão para combinar os papéis pode ser a presença crescente de tecnologia em questões de segurança física, na qual monitoramento de dispositivos e outros compostosOs internos estão frequentemente ligados à infraestrutura de TI.